中文字幕国产在线观看,中文字幕永久免费,国产一级毛片国产,狠狠色噜噜狠狠狠

    國家保密局網(wǎng)站>>保密科技

    一種基于層級鏈技術(shù)的數據保護方案

    2023年12月05日    來(lái)源:國家保密科技測評中心【字體: 打印

    【摘 要】 隨著(zhù)云計算技術(shù)的發(fā)展,越來(lái)越多的數據被存儲在云端,但云服務(wù)器并不一定安全,存在數據泄露的風(fēng)險。針對此問(wèn)題,本文提出一種基于層級鏈技術(shù)的數據保護方案,在保證數據安全的前提下,實(shí)現數據的密態(tài)檢索。該方案將數據資產(chǎn)存儲在私有鏈上,為方便對加密數據的靈活檢索,生成加密關(guān)鍵詞索引存儲在聯(lián)盟鏈上,通過(guò)數據存儲域與訪(fǎng)問(wèn)域的隔離保證數據資產(chǎn)的機密性、完整性和不可篡改性。基于可搜索加密技術(shù)與屬性加密技術(shù),實(shí)現密文關(guān)鍵詞檢索、細粒度訪(fǎng)問(wèn)控制與搜索結果的可驗證。本文還通過(guò)安全分析與性能評估證明了該方案的安全性,同時(shí)具有更高的計算效率。

    【關(guān)鍵詞】 區塊鏈 可搜索加密 數據保護

    1 引言

    隨著(zhù)各領(lǐng)域數據量的激增,越來(lái)越多的機構選擇將數據存儲在云端,但有的云服務(wù)器可能是惡意的,因此存在著(zhù)一定的信息泄露風(fēng)險,必須對數據進(jìn)行加密存儲,由此導致加密數據的檢索變得十分困難,只能頻繁下載全部數據解密后再進(jìn)行使用,這無(wú)疑會(huì )消耗大量的計算資源與時(shí)間。

    隨著(zhù)區塊鏈3.0時(shí)代的到來(lái),區塊鏈技術(shù)被廣泛應用到日常生產(chǎn)生活中的各個(gè)領(lǐng)域。區塊鏈是一種適用于存儲和查詢(xún)的高度分布式數據結構,使關(guān)鍵詞查詢(xún)能夠通過(guò)所有相關(guān)方的共識得到驗證和記錄,并通過(guò)共識機制保證數據的完整性、不可篡改性。

    雖然區塊鏈的特性可以很好地保護被檢索數據的隱私,但依舊無(wú)法解決加密數據檢索困難的問(wèn)題。而可搜索加密技術(shù)恰好可以解決密文檢索困難問(wèn)題,其通常的策略是:首先創(chuàng )建索引,然后將索引和加密數據分開(kāi)存儲,通過(guò)對索引遍歷來(lái)查詢(xún)關(guān)鍵詞對應的文件,從而達到密文檢索的目的。但其他授權用戶(hù)若要進(jìn)行同樣的查詢(xún)操作,只能先獲取數據擁有者的密鑰,這顯然是不安全的。此外,屬性加密技術(shù)可以為靈活的細粒度訪(fǎng)問(wèn)控制提供支持,其將訪(fǎng)問(wèn)結構巧妙嵌入加密技術(shù),當用戶(hù)的屬性滿(mǎn)足該訪(fǎng)問(wèn)結構方可成功解密。目前研究最多的是密文策略屬性加密,該方案將訪(fǎng)問(wèn)策略嵌入密文,將用戶(hù)的屬性作為密鑰,當屬性滿(mǎn)足密文的訪(fǎng)問(wèn)策略時(shí)即可進(jìn)行解密,否則無(wú)權進(jìn)行訪(fǎng)問(wèn),以此達到細粒度訪(fǎng)問(wèn)控制的目的。

    本文提出了一種基于層級鏈技術(shù)的數據保護方案,在保證數據機密性、完整性的同時(shí),實(shí)現數據密態(tài)檢索、細粒度訪(fǎng)問(wèn)控制與搜索結果的可驗證。本方案具有以下3個(gè)特點(diǎn)。

    (1)采用層級鏈和可搜索加密技術(shù),將加密數據存儲在私有鏈,加密關(guān)鍵詞索引存儲在聯(lián)盟鏈,通過(guò)數據存儲域和數據訪(fǎng)問(wèn)域的隔離,實(shí)現數據機密性、完整性和不可篡改性。

    (2)通過(guò)密文策略的屬性加密技術(shù),實(shí)現細粒度的訪(fǎng)問(wèn)控制,并由聯(lián)盟鏈服務(wù)器為用戶(hù)執行耗時(shí)的中間解密過(guò)程,減小用戶(hù)的計算開(kāi)銷(xiāo)。

    (3)通過(guò)結果的可驗證,保證搜索結果的正確性,防止被惡意攻擊。

    論文對本方案進(jìn)行了安全分析和性能評估,結果表明,本方案具有較高安全性和計算效率。

    2 相關(guān)工作

    2.1 可搜索加密

    可搜索加密(Searchable Encryption,SE)是一種在不需要解密的情況下,可以直接對存儲在云端服務(wù)器上的加密數據文件進(jìn)行關(guān)鍵詞檢索的技術(shù)。常見(jiàn)的可搜索加密方案包括對稱(chēng)可搜索加密(Symmetric Searchable Encryption,SSE)與公鑰可搜索加密(Public Key Encryption with Keywords Search,PEKS)。最初,Goldreich和Ostrovsky于2000年提出可搜索加密的概念。基于此,Song等人提出第一個(gè)實(shí)用的對稱(chēng)可搜索加密的構造方案。該方案通過(guò)使用特殊的2層加密結構來(lái)搜索加密數據,使用順序掃描來(lái)搜索密文。但由于每次搜索都需要遍歷整個(gè)密文文件,搜索時(shí)間和文件大小線(xiàn)性相關(guān),搜索效率低。Goh等人構造了第一個(gè)基于索引的方案,利用Bloom過(guò)濾器以及偽隨機函數來(lái)構建安全索引。Chen首次提出了S-HashMap索引結構,在實(shí)現多關(guān)鍵字模糊密文檢索的同時(shí),使數據的更新更高效、更安全。Stefanov等人首次提出前向安全的概念并設計了相應方案,該方案泄露信息更少且效率更高,在最壞的情況下該方案支持亞線(xiàn)性時(shí)間內的更新和搜索,同時(shí)保持僅線(xiàn)性大小的數據結構。

    但隨著(zhù)技術(shù)發(fā)展,單一可搜索加密技術(shù)已不能滿(mǎn)足數據的功能性和安全性需求,迫切需要新技術(shù)的加入來(lái)解決此問(wèn)題。

    2.2 可搜索加密與區塊鏈的結合

    利用可搜索加密技術(shù)實(shí)現鏈上數據加密及密文搜索是當前常見(jiàn)的一種解決方案。可搜索加密搜索的對象是加密密文,因此需要事先選擇搜索關(guān)鍵詞,加密生成查詢(xún)目標密文。在構建鏈上可搜索加密方案時(shí),研究人員將關(guān)注點(diǎn)放在加密搜索安全性及性能上的提升,區塊鏈僅僅作為方案實(shí)現的平臺,提供可信的數據存儲及檢索功能。例如,Chen等人針對醫療數據,提出基于區塊鏈的電子病例(EHR)可搜索加密方案,該方案中索引存儲在區塊鏈中,區塊鏈技術(shù)的使用確保EHR索引的完整性、防篡改性和可追溯性。Li等人提出了一種基于區塊鏈的索引分層可搜索加密方案,該方案首先設計了一種分層搜索索引結構并將其外包給區塊鏈網(wǎng)絡(luò ),以實(shí)現可靠的分層搜索。Ali等人提出將區塊鏈作為一個(gè)分布式數據庫,采用同態(tài)加密技術(shù),以確保對數據庫的安全搜索和基于關(guān)鍵詞的訪(fǎng)問(wèn)。

    但是這些工作中,區塊鏈只提供存儲與檢索功能,如何利用區塊鏈的其他特性來(lái)滿(mǎn)足方案的需求值得去深入研究。本方案提出利用聯(lián)盟鏈服務(wù)器性能優(yōu)勢,為用戶(hù)提供中間解密功能,可以大大縮短用戶(hù)解密時(shí)間,提升用戶(hù)使用體驗。

    2.3 基于屬性的可搜索加密

    屬性加密是Sahai和Waters在2005年提出的概念,他們將訪(fǎng)問(wèn)結構結合在密文中,從而達到訪(fǎng)問(wèn)控制的目的。屬性加密可分為密文策略屬性加密(CP-ABE)和密鑰策略屬性加密(KP-ABE),當前學(xué)者針對CP-ABE的研究較多。Sun等人受屬性加密的啟發(fā)提出了第一個(gè)基于屬性的關(guān)鍵詞檢索方案,從而實(shí)現了細粒度訪(fǎng)問(wèn)控制。Qiu等人提出了支持隱藏訪(fǎng)問(wèn)策略的基于屬性的可搜索加密方案,如果數據用戶(hù)的屬性憑證不能滿(mǎn)足數據所有者指定的訪(fǎng)問(wèn)控制策略,則數據用戶(hù)無(wú)法搜索加密數據并了解有關(guān)訪(fǎng)問(wèn)結構的任何信息。Liu等人為解決密鑰管理等安全問(wèn)題,引入區塊鏈技術(shù),利用其去中心化的性質(zhì),負責系統參數與密鑰生成等過(guò)程,使方案更加安全。

    但是,現有的基于屬性的可搜索加密方案,均需把關(guān)鍵詞一同通過(guò)屬性進(jìn)行加密,這大大增加了加密耗時(shí)與陷門(mén)生成耗時(shí)。本方案將關(guān)鍵詞與文件索引單獨加密,屬性加密只對加密文件的對稱(chēng)密鑰進(jìn)行加密,效率更高。

    3 系統模型

    本方案采用層級區塊鏈架構,加密數據存儲在私有鏈上,關(guān)鍵詞索引等存儲在聯(lián)盟鏈,從而有效降低數據泄露的風(fēng)險,并保證用戶(hù)數據的不可篡改。層級鏈示意圖如圖1所示。

    本方案提出的系統模型主要包含4大實(shí)體,分別是:數據擁有者(DO)、數據用戶(hù)(DU)、私有鏈(PB)和聯(lián)盟鏈(CB)。

    圖1 層級鏈技術(shù)

    DU可根據關(guān)鍵詞搜索DO發(fā)布的加密數據。PB是DO維護的私有區塊鏈,負責存儲DO加密后的數據。CB由各數據使用方共同構成和維護,負責存儲加密索引、文件哈希值等,并通過(guò)智能合約執行搜索算法,CB還可代替DU完成中間解密工作,減少DU的計算耗時(shí),提高效率和體驗。該方案的系統模型如圖2所示。

    圖2 系統模型

    4 系統實(shí)現

    基于上一節提到的系統模型,本節基于屬性加密技術(shù)和可搜索加密技術(shù),構建了一個(gè)基于層級區塊鏈的數據安全保護方案。該方案兼顧了數據存儲的機密性、完整性與數據檢索的靈活性。

    本方案的設計思想是采用層級鏈的架構,私有鏈PB存儲數據密文,聯(lián)盟鏈CB存儲關(guān)鍵詞索引等信息,通過(guò)數據存儲域和數據訪(fǎng)問(wèn)域的隔離,達到數據保護的目的,保護數據的機密性、完整性和不可篡改性。其具體工作流程如圖3所示:

    圖3 系統工作流程

    (1)CB先進(jìn)行系統初始化,生成公共參數和主密鑰,公開(kāi)公共參數并保留主密鑰;

    (2)DO將自己的數據文件進(jìn)行加密后上傳至PB;

    (3)PB返回文件的存儲位置給DO;

    (4)DO根據關(guān)鍵詞及文件列表生成加密索引,連同文件存儲位置、文件哈希值、訪(fǎng)問(wèn)策略等信息上傳至CB;

    (5)DU向DO發(fā)起關(guān)鍵詞查詢(xún)請求;

    (6)DO根據DU提供的關(guān)鍵詞為其生成對應的陷門(mén);

    (7)DU將陷門(mén)上傳至CB發(fā)起關(guān)鍵詞查詢(xún)請求;

    (8)CB首先判斷DU的屬性是否滿(mǎn)足訪(fǎng)問(wèn)策略的要求,若滿(mǎn)足則執行檢索算法并向PB獲取加密文件;

    (9)PB將密文文件返回給CB;

    (10)CB首先生成解密密鑰并執行耗時(shí)的中間解密過(guò)程得到中間密文,連同文件哈希值等信息發(fā)送至數據用戶(hù)DU;

    (11)DU執行最后一步輕量級解密算法獲得明文,并可根據哈希值判斷文件的完整性,驗證結果是否正確。

    5 安全分析與性能評估

    5.1 安全分析

    (1)機密性

    所有隱私信息均加密存儲,其中原始數據加密存儲在PB上,索引加密存儲在CB上,密鑰使用屬性加密保護,只有屬性滿(mǎn)足訪(fǎng)問(wèn)策略的用戶(hù)才能成功解密;同時(shí)關(guān)鍵詞也進(jìn)行加密處理,除了DO和DU,沒(méi)有參與方可以獲取到關(guān)鍵詞的明文信息。因此,機密性得以保證。

    (2)不可篡改性和完整性

    首先,數據存儲在鏈上,區塊鏈不可篡改的性質(zhì)保證了數據完整性,惡意用戶(hù)無(wú)法修改鏈上數據。其次,數據用戶(hù)收到數據密文的同時(shí)得到原始數據的哈希值,由此可以驗證數據的完整性。

    通過(guò)以上分析,在本方案中,數據加密存儲以保證機密性,使用屬性加密保護密鑰,實(shí)現了安全的訪(fǎng)問(wèn)控制。數據鏈上存儲,利用區塊鏈的共識機制,保證數據的完整性和不可篡改性。因此本文所提的數據保護方案在各個(gè)環(huán)節中均很好地保護了數據的安全。

    5.2 性能評估

    本節將從功能性和計算開(kāi)銷(xiāo)來(lái)評估本文方案和其他方案的主要性能。

    表1給出了本文所提出方案與文獻[11]-[13]所提出方案的功能性對比。從表1可以看出,文獻[11]-[13]所提出方案均支持隱私保護、訪(fǎng)問(wèn)控制與可搜索加密,文獻[13]所提出方案引入區塊鏈技術(shù)以防止惡意行為,使方案更安全。而相比這3種方案,本文所提方案支持外包解密和結果可驗證功能,由聯(lián)盟鏈代替用戶(hù)進(jìn)行耗時(shí)的中間解密工作,用戶(hù)只需要進(jìn)行輕量級解密即可獲得最終明文,大大提升用戶(hù)體驗。結果可驗證功能的加入,可以使用戶(hù)對搜索結果完整性進(jìn)行驗證,防止收到錯誤結果。總的來(lái)說(shuō),本文所述方案在隱私保護、訪(fǎng)問(wèn)控制、可搜索加密、外包解密、結果可驗證等方面均具有優(yōu)勢,兼具功能性和安全性。

    表1 功能性對比

    在算法計算開(kāi)銷(xiāo)方面,綜合評估了本方案在系統初始化、密鑰生成和加密3個(gè)階段的計算開(kāi)銷(xiāo),并與文獻[11]-[13]所提出方案進(jìn)行對比。在3個(gè)階段的整體計算開(kāi)銷(xiāo)上,文獻[11]所提方案所需時(shí)間為5n的群運算時(shí)間,文獻[12]所提方案需要4n的群運算時(shí)間,而文獻[13]所提方案需要20n的群運算時(shí)間。本文方案整體需要4n的群運算時(shí)間,但相比文獻[12]方案需要更少的哈希計算時(shí)間。因此本方案計算開(kāi)銷(xiāo)明顯優(yōu)于其他方案。

    6 結語(yǔ)

    本文提出了一種基于層級鏈技術(shù)的數據保護方案。該方案融合區塊鏈技術(shù)、可搜索加密技術(shù)與屬性加密技術(shù),將密文數據存儲在私有區塊鏈上,加密關(guān)鍵詞索引存儲在聯(lián)盟鏈中,并通過(guò)屬性加密進(jìn)行細粒度訪(fǎng)問(wèn)控制,使得只有滿(mǎn)足訪(fǎng)問(wèn)控制策略的用戶(hù)才能對數據進(jìn)行解密訪(fǎng)問(wèn),保證了數據的機密性、完整性和不可篡改性。相較于其他方案,本方案在計算開(kāi)銷(xiāo)上有一定優(yōu)勢。未來(lái)的研究工作中,我們將結合具體應用場(chǎng)景,進(jìn)一步完善方案,使方案滿(mǎn)足更多安全需求的同時(shí),效率更高。

    (原載于《保密科學(xué)技術(shù)》雜志2023年3月刊)